В котором каталоги “никто” не могут пользовательская запись?

Question 1

В котором каталоги могут nobody пользовательская запись в стандарте, out-of-the-box распределение Ubuntu?

Я уже знаю о /tmp который является drwxrwxrwt, но есть ли какие-либо другие места по умолчанию, где какой-либо пользователь может записать?

Question 2

Осуществление проверки моих системных списков:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Из них я воображаю /tmp, /var/tmp, и /var/crash присутствовать на всех установках Ubuntu, так как они перечислены в Стандарте Иерархии Файловой системы. Эти два каталога внутри /tmp я думаю, основанные на сессии каталоги, таким образом, они могут быть проигнорированы. Я не думаю /var/spool/samba присутствовал бы в новой системе Ubuntu, которая уезжает /var/metrics. Я не уверен, для чего тот каталог.

Примечание по find команда:

-xdev исключает другие файловые системы (таким образом, я могу пропустить /proc, /sys, мой корневой каталог, и т.д.)
-type d ограничивает проверку каталогами
\( -user nobody -o -group nogroup \) - любой владелец должен быть nobody, или group должен быть nogroup. Мы используем скобки для группировки этого условия и проверки на другую возможность, это
-perm -777 - у всех есть все полномочия, снова использование, к которому присоединяются, ИЛИ (-o). Вместо -perm -777, можно было просто использовать -perm -2 поскольку Random832 предлагает, для проверки разрешения записи другим.

muru · Accepted Answer · 23 November 2019 в 04:26

Осуществление проверки моих системных списков:

$ sudo find / -xdev -type d \( \( -user nobody -o -group nogroup \) -o -perm -777 \)
/tmp
/tmp/.X11-unix
/tmp/.ICE-unix
/var/tmp
/var/metrics
/var/spool/samba
/var/crash

Из них я воображаю /tmp, /var/tmp, и /var/crash присутствовать на всех установках Ubuntu, так как они перечислены в Стандарте Иерархии Файловой системы. Эти два каталога внутри /tmp я думаю, основанные на сессии каталоги, таким образом, они могут быть проигнорированы. Я не думаю /var/spool/samba присутствовал бы в новой системе Ubuntu, которая уезжает /var/metrics. Я не уверен, для чего тот каталог.

Примечание по find команда:

-xdev исключает другие файловые системы (таким образом, я могу пропустить /proc, /sys, мой корневой каталог, и т.д.)
-type d ограничивает проверку каталогами
\( -user nobody -o -group nogroup \) - любой владелец должен быть nobody, или group должен быть nogroup. Мы используем скобки для группировки этого условия и проверки на другую возможность, это
-perm -777 - у всех есть все полномочия, снова использование, к которому присоединяются, ИЛИ (-o). Вместо -perm -777, можно было просто использовать -perm -2 поскольку Random832 предлагает, для проверки разрешения записи другим.

В котором каталоги “никто” не могут пользовательская запись?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: